概要
ACL(Access Control List)
ネットワークには、すべてのユーザーで共有可能なリソース以外にも、 指定されたユーザー以外のアクセスを制限すべきリソースが存在する。 ユーザーの役職や所属グループなどに応じてアクセス可能なリソースを 制限する際に、ユーザー名とリソースとのひも付けを確認するためのリスト。
ACL を編集できるのはディレクトリのownerとroot だけ
実行
- show file user or owner
getfacl dir_name or file_name [option]
getfacl -a test_01 # file: test_01 # owner: user # group: user user::rw- group::rw- other::r--
- set file user or owner
setfacl -m u:user_name:rw file_name
test_01ファイルを作成して、test_01にユーザ(user)をACL設定する ex) sudo setfacl -m u:user:rw test_01
confirm ACL ll -rw-rw-r--+ 1 user user 0 Oct 20 22:30 test_01 ※+がつく
getfacl test_01 //ACL確認
# file: test_01 # owner: user # group: user user::rw- user:user:rw- // 追加された group::rw- mask::rw- other::r--
これで権限のないユーザが実行するとエラーになる
- delete file user or owner
sudo setfacl -x u:user:rw test_01 ※実行するとファイルが実行できない可能性があるので表示のみ